สรุป
หลังจากที่คุณใช้ 2018 กรกฎาคมสะสมการอัพเด 6.0.9319.534 สำหรับ Microsoft Skype สำหรับธุรกิจเซิร์ฟเวอร์ 2015 คุณสามารถใช้ cmdlet ของการCsAuthConfig รับ/ชุดเพื่อจัดการการรับรองความถูกต้องตั้งค่าคอนฟิกสำหรับ Skype ของคุณสำหรับเซิร์ฟเวอร์ธุรกิจ
สามารถกำหนดค่าชุด CsAuthConfig 5 แตกต่างกันตามที่แสดงไว้ด้านล่าง
|
ภายนอก |
ภายใน |
พารามิเตอร์ |
คำอธิบาย |
1 |
อนุญาตให้มีการรับรองความถูกต้องแบบสมัยใหม่ (MA) และการพิสูจน์ตัวจริงของ Windows |
อนุญาตให้ MA และรับรองความถูกต้องของ Windows |
AllowAllExernallyAndInternally |
สถานการณ์สมมติเริ่มต้นเมื่อ MA เปิดสำหรับ Skype สำหรับเซิร์ฟเวอร์ธุรกิจ |
2 |
อนุญาตเฉพาะ MA |
อนุญาตให้ MA และรับรองความถูกต้องของ Windows |
BlockWindowsAuthExternally |
รหัสผ่านของบล็อกโจมตีจากภายนอก และอนุญาตให้ไคลเอนต์ที่เก่ากว่าที่ไม่สนับสนุน ADAL จะยังคง ทำงานภายใน ถึงแม้ว่าไคลเอนต์ที่สนับสนุน ADAL ใช้ MA ภายใน |
3 |
อนุญาตเฉพาะ MA |
อนุญาตเฉพาะ MA |
BlockWindowsAuthExternallyAndInternally |
บังคับ MA สำหรับผู้ใช้ทั้งหมด ไคลเอนต์สามารถ ADAL เท่านั้นที่จะทำงาน |
4 |
อนุญาตเฉพาะ MA |
อนุญาตให้มีการพิสูจน์ตัวจริงของ Windows เท่านั้น |
BlockWindowsAuthExternalyAndModernAuthInternally |
รหัสผ่านของบล็อกโจมตีจากภายนอก และอนุญาตให้ไคลเอนต์ภายในทั้งหมดจะใช้การรับรองความถูกต้องแบบดั้งเดิม |
5 |
อนุญาตให้ MA และรับรองความถูกต้องของ Windows |
อนุญาตให้มีการพิสูจน์ตัวจริงของ Windows เท่านั้น |
BlockModernAuthInternally |
ภายนอก: ADAL ไคลเอนต์จะใช้ MA และที่ไม่ใช่ ADAL ไคลเอนต์จะใช้การรับรองความถูกต้องแบบดั้งเดิม ภายใน: ไคลเอนต์ทั้งหมดจะใช้การรับรองความถูกต้องแบบดั้งเดิม |
เรียกใช้ cmdlet ของเหล่านี้ในระดับกลุ่ม:
-
การcmdletชุด CsAuthConfigตั้งค่าโครงแบบทั้งผู้ลงทะเบียนและบทบาทบริการเว็บ Cmdlet นี้เท่านั้นได้ออกอินวอยซ์แล้วให้เรียกใช้ ในระดับสากล (และไม่ได้อยู่ ในระดับกลุ่ม), และเราขอแนะนำว่า คุณเท่านั้นในลักษณะนี้ อย่างไรก็ตาม ทางเทคนิคดังกล่าวสามารถเรียกใช้ในระดับกลุ่ม แต่ที่รับรู้ถ้าประเภทการผลิตมีเฉพาะบทบาทจำเป็น (พูด ผู้ลงทะเบียนและเว็บเซอร์วิส) อย่างใดอย่างหนึ่ง จะถูกตั้งค่าเฉพาะการตั้งค่าสำหรับผู้ลงทะเบียนแล้ว และการตั้งค่าเว็บเซอร์วิจะมาจากการตั้งค่าสากล ถ้าไคลเอนต์ใช้การตั้งค่าผู้ลงทะเบียนจากพูหนึ่งและการตั้งค่าเว็บเซอร์วิจากกลุ่มอื่น และการตั้งค่าการรับรองความถูกต้องอยู่ในสถานะไม่สอดคล้องกัน ไคลเอ็นต์อาจไม่สามารถเข้าสู่ระบบ
-
ถ้ามีเพียงบทบาทเดียวเท่านั้นที่มีอยู่สำหรับประเภทการผลิต:
-
ตั้งค่า - จะเฉพาะตั้งค่าที่สอดคล้องกับบทบาทที่มีอยู่ จะได้รับคำเตือนพิเศษไม่ได้เนื่องจากการตั้งค่าบางอย่างไม่ได้ตั้งค่า
-
ได้รับ - จะส่งคืนการตั้งค่าที่สอดคล้องกับบทบาทที่มีอยู่และการตั้งค่าสากลสำหรับบทบาทที่ไม่มีอยู่
-
-
ถ้าทั้งบทบาทที่มีอยู่สำหรับประเภทการผลิต การตั้งค่าทั้งสองอย่าง และรับจะส่งกลับข้อผิดพลาด
-
ถ้าทั้งสองบทบาทที่มีอยู่สำหรับประเภทการผลิต แต่ไม่ได้กำหนดนโยบายที่ระดับกลุ่ม รับจะส่งกลับข้อผิดพลาด
วิธีการรับการปรับปรุงนี้
เมื่อต้องการรับการปรับปรุงนี้ ติดตั้ง2018 กรกฎาคมสะสมอัพเด 6.0.9319.534สำหรับ Skype สำหรับ 2015 เซิร์ฟเวอร์ธุรกิจ คอมโพเนนต์หลัก
หมายเหตุ หลังจากที่คุณปรับเปลี่ยนแบบ CsAuthConfig คุณต้องเรียกใช้ cmdlet CsComputer เปิดใช้งานบนเซิร์ฟเวอร์ทั้งหมดในใบสั่งสำหรับการเปลี่ยนแปลงการตั้งค่าที่มีผลบังคับใช้